Likes Likes:  0
Resultaten 1 tot 7 van de 7
  1. #1
    fopen aanvrager controle
    Webhosting reseller
    255 Berichten
    Ingeschreven
    23/01/05

    Locatie
    Aarschot

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter

    Question fopen aanvrager controle

    $url = "http://site.be/api.php?login=".urlencode($login)."&pass=".urlenco de($pass);
    $result = @file_get_contents($url);

    if($result == 1){
    print "Je inloggegevens zijn ok!";
    }

    Dit is een script dat controleerd of de inloggegevens wel correct zijn bij 1 centrale webhost.
    Deze centrale webhost (api.php) dient nu te controleren of de aanvrager van deze controle wel effectief hiertoe de rechten heeft.
    Het gaat niet om de persoon die zich inlogt, maar om de 'vreemde website' die onze inlogmethode gebruikt zonder toestemming.
    Ik dacht dit te doen via een REFERER controle, maar deze wordt bij file_get_contents natuurlijk niet meegezonden.
    Hoe kan ik nu alsnog controleren of de aanvrager ervan hiertoe wel gerechtigd is?
    Het handigste was als ik het domein kon te weten komen van waarop de aanvraag gebeurde, maar op deze methode lijkt dit haast onmogelijk.
    Ik dien er rekening mee te houden dat de aanvragende website mogelijk het apiadres wijzigt en zich voordoet als iemand anders.

    Is de enige methode echt dat de aanvrager een eigen uniek nummer/account moet aanmaken waarlangs wij kunnen herkennen wie het is als hij dit meezend naar de api?
    Want ook op deze manier kunnen lekken ontstaan...

  2. #2
    fopen aanvrager controle
    moderator
    4.784 Berichten
    Ingeschreven
    04/11/05

    Locatie
    Gent

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    12 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: 0475284162

    Je weet toch normaal vanaf welke machines je API aangeroepen kan worden? Je hebt altijd het IP van de aanvrager, dus kan je daarop controleren... Gebruikers van je script kan je bvb dwingen hun ip te registeren voor ze je API kunnen gebruiken...

  3. #3
    fopen aanvrager controle
    Webhosting reseller
    255 Berichten
    Ingeschreven
    23/01/05

    Locatie
    Aarschot

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    En hoe kan ik het ip vinden juist van de aanvrager?
    Gaat dit via PHP?
    Want ik heb al zowat alle $_SERVER[] variabelen geprobeerd en ik krijg steeds gewoon mijn ip door of het ip van de api, niet van de api-gebruiker-site.

  4. #4
    fopen aanvrager controle
    geregistreerd gebruiker
    276 Berichten
    Ingeschreven
    24/03/06

    Locatie
    Westland

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: 27278354
    Ondernemingsnummer: nvt

    Dat zou $_SERVER['REMOTE_ADDR'] moeten zijn.

  5. #5
    fopen aanvrager controle
    Webhosting reseller
    255 Berichten
    Ingeschreven
    23/01/05

    Locatie
    Aarschot

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Dan krijgt de api gewoon de inlogger zijn ip adres, niet het adres van de site dat die login script opent.

    Zucht, computers.
    Vandaag werkt dit inderdaad wel met REMOTE_IP.
    Bedankt.
    Laatst gewijzigd door klasje.be; 05/02/07 om 20:49. Reden: Automerged Dubbelpost

  6. #6
    fopen aanvrager controle
    Programmeur / Hoster
    3.935 Berichten
    Ingeschreven
    20/06/06

    Locatie
    Wijlre

    Post Thanks / Like
    Mentioned
    28 Post(s)
    Tagged
    0 Thread(s)
    647 Berichten zijn liked


    Naam: John Timmer
    Bedrijf: SystemDeveloper.NL
    Functie: Eigenaar
    URL: www.systemdeveloper.nl
    KvK nummer: 14083066
    View johntimmer's profile on LinkedIn

    http://nl3.php.net/reserved.variables

    <?
    echo "<pre>"; print_r ($_SERVER);
    ?>

    Dan kom je er wel
    SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks



  7. #7
    fopen aanvrager controle
    Webhosting reseller
    255 Berichten
    Ingeschreven
    23/01/05

    Locatie
    Aarschot

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Geloof het of niet, maar ik heb elke variabele daar geprobeerd. :-p
    Uiteindelijk bleek $_SERVER['REMOTE_ADDR'] toch het juiste te zijn.
    Ondanks dat het gisteren niet werkte.
    Raar, maar sja, ik besef dat enkel menselijke fouten bestaan, niet bij computers.
    Computers zijn gelukkig (soms té) perfect.

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2018 Webhostingtalk.nl.
Web Statistics